Phần mềm tống tiền Bpsm

Mối đe dọa phần mềm độc hại Bpsm gây nguy hiểm nghiêm trọng cho dữ liệu được lưu trữ trên thiết bị mà nó quản lý để lây nhiễm. Mối đe dọa này được phân loại là ransomware, có nghĩa là nó sở hữu quy trình mã hóa mạnh sẽ ngăn nạn nhân khôi phục tài liệu, ảnh, dự án, cơ sở dữ liệu, tệp PDF, v.v. mà không biết khóa giải mã chính xác. Thông thường, những kẻ tấn công tuyên bố rằng họ sẵn sàng gửi khóa này nhưng chỉ sau khi các nạn nhân đã trả cho họ một khoản tiền chuộc khổng lồ.

Một chi tiết quan trọng là Bpsm Ransomware là một biến thể thuộc họ phần mềm độc hại STOP/Djvu khét tiếng. Vào năm 2022, những kẻ điều hành các mối đe dọa STOP/Djvu bắt đầu triển khai các công cụ đe dọa bổ sung cùng với các biến thể của phần mềm tống tiền. Các nhà nghiên cứu an ninh mạng đã quan sát thấy sự hiện diện của những kẻ đánh cắp mạnh mẽ, chẳng hạn như Vidar hoặc RedLine .

Chi tiết nhiễm trùng

Khi Bpsm Ransomware được kích hoạt trên thiết bị, nó sẽ tác động đến một phần lớn các tệp và dữ liệu được tìm thấy ở đó. Mỗi tệp bị khóa sẽ được đánh dấu bằng '.bpsm' được thêm vào tên của nó và được đặt làm phần mở rộng mới. Nạn nhân cũng sẽ tìm thấy một tệp văn bản mới có tên '_readme.txt' trên hệ thống. Tệp chứa một ghi chú đòi tiền chuộc với các hướng dẫn được cho là sẽ cho những người dùng bị ảnh hưởng biết cách tiếp tục liên hệ với tin tặc và trả khoản tiền chuộc được yêu cầu.

Thông tin cụ thể cho các nạn nhân biết rằng họ dự kiến sẽ chuyển 980 đô la cho những kẻ đe dọa. Những nạn nhân liên hệ với họ trong 72 giờ sau vụ tấn công dường như chỉ phải trả một nửa số tiền ban đầu. Hai email được đề cập là kênh liên lạc tiềm năng - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Là một phần của tin nhắn, nạn nhân có thể gửi một tệp được mã hóa mà những kẻ tấn công 'hứa' sẽ mở khóa miễn phí.

Toàn văn ghi chú của Bpsm Ransomware như sau:

'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-rmxjMZAZBJ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top
Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc
ID cá nhân của bạn:'